Des copies du site Google Docs ont été mises en place pour piéger les internautes utilisateurs de Gmail. Une procédure simple permet toutefois de remettre les choses en place après piratage.
Une attaque de phishing de grande ampleur est en cours sur Gmail, et certains autres services en ligne de Google. Le procédé est simple : un e-mail est envoyé aux utilisateurs de Gmail, comprenant un lien vers un document supposé hébergé sur Google Docs. Bien évidemment une contrefaçon du service en ligne de Google, qui permet aux cybercriminels de subtiliser des informations personnelles.
Google a rapidement réagi. La firme a tout d’abord conseillé aux utilisateurs de Gmail de ne pas cliquer sur un lien Google Docs venant d’une personne inconnue. Puis elle a désactivé les comptes Gmail des pirates. Enfin, elle a mis la base de données Safe Browsing à jour, afin de référencer (et donc de repérer) les sites copiant l’interface de Google Docs.
Comment se protéger contre la fuite de données ?
Google recommande aux utilisateurs de signaler tout mail suspect à ses équipes (en suivant la procédure décrite ici), afin que son travail de nettoyage puisse se poursuivre le plus efficacement possible.
Et si vous pensez avoir été victime de cette opération de phishing, il convient de se rendre sur la page web g.co/SecurityCheckup, puis dans la rubrique « Applications et sites connectés », sous-rubrique « Gérer les applications ». Retirez alors tout site ou application qui vous sembleraient suspect.
Lire sur http://www.silicon.fr/phishing-google-docs-gmail-173795.html